I. Fogalmak
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendeletére (a továbbiakban: GDPR) figyelemmel a Nemzeti Népegészségügyi és Gyógyszerészeti Központ (a továbbiakban: NNGYK), mint Adatkezelő a https://www.nnk.gov.hu weboldal használatával, és a weboldalon nyújtott tájékoztatásokkal kapcsolatos személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedésekről, valamint az adatkezeléssel kapcsolatos jogairól, és jogai érvényesítésének lehetőségeiről az érintettek (a továbbiakban: érintett) részére a személyes adataik kezelésére vonatkozóan az alábbi tájékoztatást adja.
A jelen tájékoztató és az adatkezelés során a vonatkozó hatályos jogszabályok szerint járunk el, különös tekintettel az alábbiakra:
- 2016/679 EU rendelet (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
- Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.).
személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. Az adatkezelés alapelvei
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes gyűjtése csak célhoz kötötten, meghatározott, egyértelmű és jogszerű célból történhet. A kezelt adatoknak az adatkezelés célja szempontjából megfelelőek és relevánsak kell lenniük, és a szükséges mértékre kell korlátozódniuk. A kezelt adatoknak pontosnak, és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
III. Az Adatkezelő
Adatkezelő megnevezése: Nemzeti Népegészségügyi és Gyógyszerészeti Központ
Adatkezelő székhelye: 1097 Budapest, Albert Flórián út 2-6.
Adatkezelő székhelye: 1097 Budapest, Albert Flórián út 2-6.
Adatvédelmi tisztviselő: Dr. Bakó Kinga
Postacím: 1135 Budapest, Szabolcs utca 33.
E-mail cím:
Postacím: 1135 Budapest, Szabolcs utca 33.
E-mail cím:
IV. Az adatkezelés célja
Az NNGYK kezeli a honlapjának felkeresése során, az internetes kapcsolat létesítésére és fenntartására tekintettel a használt böngészőprogram típusával, az internetprotokoll-címmel (IP-cím, portszám), a domainnévvel (URL), a látogatás dátumával és a megtekintett oldalak listájával kapcsolatosan automatikusan képződő, személyes adatnak minősülő technikai adatokat (naplózási adatok). Az adatkezelés célja a honlap fejlesztéséhez, a látogatottsággal és használattal kapcsolatos elemzések elvégzéséhez szükséges statisztikai információk gyűjtése (statisztikai cél), valamint az esetleges visszaélések megakadályozása, felderítésének lehetővé tétele (információbiztonsági cél).
Az NNGYK a honlap látogatásával kapcsolatos naplózási adatokat statisztikai célból egy évig, információbiztonsági célból három hónapig kezeli. Az információbiztonsági célú adatkezelés esetében annak jogalapja a közérdekű vagy az NNGYK-ra ruházott közhatalmi jogosítvány gyakorlása keretében végzett adatkezelés. Az NNGYK honlapján cookie-kat - a honlapot felkereső személy számítógépére települő információcsomagokat - használ a honlap látogatásával kapcsolatos adatok gyűjtése érdekében. A jogszabályok szerint az NNGYK akkor tárol cookie-t a honlapját látogatók számítógépén, amennyiben erre szükség van a honlap működése érdekében, illetve amennyiben ezt az érintett a böngészőjének beállításával lehetővé teszi. A cookie-k telepítését a számítógépet használó személy - a számítógépe beállításainak megváltoztatásával - megtilthatja, illetve a használat során települt cookie-kat a számítógépéről bármikor eltávolíthatja. A cookie-k esetében azok kezelésének jogalapja - a honlap működéséhez szükséges cookie-k kivételével - az érintett személy hozzájárulása. A hozzájárulás bármikor visszavonható, azonban annak visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az NNGYK honlapján tájékoztatást nyújt a tevékenységi körével kapcsolatos hírekről és eseményekről, beleértve az NNGYK által kiírt pályázatok és adományozott díjak nyerteseiről készült tájékoztatásokat is, amelyek kapcsán kezeli az érintettek egyes, adott esetben nyilvánosan elérhető személyes adatait (pl. név, szakmai életrajzi adatok, fényképfelvétel). Az adatkezelés jogalapja a közérdekű vagy az NNGYK-ra ruházott közhatalmi jogosítvány gyakorlása keretében végzett adatkezelés.
V. Az adatkezelés jogalapja
A GDPR 6. cikk (1) bekezdésének e) pontja, azaz az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
VI. A kezelt adatok köre
Az Adatkezelő az alábbi adatokat kezeli:
- Név (előtag, vezetéknév és keresztnév);
- E-mail-cím;
- IP cím;
- a látogatás dátuma, időpontja.
VII. Az adatkezelés időtartama
Az NNGYK a honlap látogatásával kapcsolatos naplózási adatokat statisztikai célból egy évig, információbiztonsági célból három hónapig kezeli.
További információk: Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
VIII. Az adatok megismerése
A tárolt személyes adatokhoz kizárólag az Adatkezelő munkatársai férhetnek hozzá.
IX. A felhasználó jogai
A felhasználók jogai a honlap használatához kötődő személyes adataik kezelésével kapcsolatban, továbbá e jogok gyakorlásának módja
1. Az érintettek adatkezeléssel kapcsolatos jogai
Amennyiben az érintett az NNGYK által végzett adatkezeléssel kapcsolatban kérelmet nyújt be, az NNGYK legkésőbb annak a beérkezését követő naptól számított egy hónapon belül tájékoztatja őt az általa hozott intézkedésekről vagy azok elmaradásának okairól, ez utóbbi esetben egyben tájékoztatást adva az érintett panaszbenyújtási és jogorvoslati jogáról is. Amennyiben az NNGYK-hoz érkezett kérelmek bonyolultsága vagy száma ezt indokolja, az NNGYK a határidőt legfeljebb további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról és annak okáról az NNGYK a kérelem kézhezvételétől számított egy hónapon belül az érintettet tájékoztatja.
Az érintett jogainak védelme és az adatbiztonság követelményeinek teljesülése érdekében az NNGYK minden esetben meggyőződik az érintett és a joggyakorláshoz kapcsolódó személy személyazonosságának egyezőségéről, ehhez szükség esetén további információk nyújtását kéri.
Az NNGYK a tájékoztatást a kérelemmel megegyező módon (elsősorban postai vagy elektronikus úton) adja meg, kivéve, ha a benyújtója azt más módon kéri, és az NNGYK azt teljesíteni tudja.
Amennyiben a benyújtott kérelem egyértelműen megalapozatlan vagy túlzó, az NNGYK a jogszabályi rendelkezésekkel összhangban az adminisztratív költségekre díjat számíthat fel, vagy megtagadhatja az intézkedést.
2. Hozzáférési jog
Az érintett jogosult tájékoztatást kapni az NNGYK-tól arra vonatkozóan, hogy folyamatban van-e személyes adatainak kezelése, és amennyiben igen, jogosult megismerni különösen
- az adatkezelés céljait;
- a kezelt személyes adatok kategóriáit;
- azon címzetteket vagy címzettek kategóriáit, akikkel vagy amelyekkel az NNGYK a személyes adatokat közölte vagy közölni fogja (szükség esetén beleértve az adattovábbítás garanciáit is);
- a személyes adatok tárolásának tervezett időtartamát vagy ezen időtartam meghatározásának szempontjait;
- azon jogát, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen;
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címzett panasz benyújtásának jogát;
- ha az adatok nem tőle származnak, azok forrását.
Az NNGYK - erre irányuló kérésre - az általa kezelt személyes adatok vagy az azokat tartalmazó dokumentum másolatát az érintett rendelkezésére bocsátja, amennyiben az nem érinti hátrányosan mások jogait és szabadságát. A másolatkérést első alkalommal ingyenesen teljesíti, azt követően annak teljesítéséért az adminisztratív költségeken alapuló, észszerű díjat számol fel vagy a másolat kiadását megtagadja.
3. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az NNGYK helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá - figyelembe véve az adatkezelés célját is -, jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését.
Az NNGYK minden olyan címzettet tájékoztat a helyesbítésről, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az NNGYK tájékoztatja őt e címzettekről.
4. Törléshez való jog
Az érintett az NNGYK-hoz benyújtott írásbeli kérelemmel jogosult kérni személyes adatai törlését, amely kérelmet az NNGYK teljesíti, amennyiben nem áll fenn az alábbi indokok valamelyike:
a törölni kért adatok
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
- az NNGYK-ra vonatkozó jogi kötelezettség teljesítése, az NNGYK közérdekű vagy az NNGYK-ra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
- a népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás, tudományos vagy történelmi kutatási célból vagy statisztikai célból; illetve
- jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Az NNGYK minden olyan címzettet tájékoztat a törlésről, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az NNGYK tájékoztatja őt e címzettekről.
5. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére személyes adatai kezelését az NNGYK korlátozza, amennyiben:
- az érintett vitatja a személyes adatok;
- az adatkezelés jogellenes, de az arra jogosult személy az adatok törlését ellenezve azok felhasználásának korlátozását kéri;
- az NNGYK-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az adatkezelés az NNGYK közérdekű vagy közhatalmi jogosítványainak gyakorlásán, vagy az NNGYK vagy harmadik fél jogos érdekén alapszik, és az érintett tiltakozott az adatkezelés ellen.
A korlátozás alá eső személyes adatokat az NNGYK - a tárolás kivételével - csak az érintett hozzájárulásával, továbbá jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, más természetes vagy jogi személy jogainak védelme érdekében, illetve az Európai Unió vagy valamely tagállam fontos közérdekéből kezeli.
Az NNGYK azt a személyt, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az NNGYK minden olyan címzettet tájékoztat az adatkezelés korlátozásáról, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az NNGYK tájékoztatja őt e címzettekről.
6. Az adathordozáshoz való jog
Az érintett az NNGYK által hozzájárulás jogalappal, automatizált módon kezelt személyes adatok vonatkozásában jogosult arra, hogy a rá vonatkozó, általa az NNGYK-nak megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben e jog gyakorlása nem sérti a törléshez való jogot, illetve nem érinti hátrányosan mások jogait és szabadságait.
7. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon személyes adatainak kezelése ellen, amennyiben az NNGYK adatkezelése közérdekű vagy közhatalmi jogosítványainak gyakorlásán alapszik. Az NNGYK a tiltakozás ellenére jogosult az adatok további kezelésére, amennyiben az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból, illetve statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
X. Jogorvoslati lehetőségek
A vitás helyezetek békés rendezése érdekében az érintett az NNGYK adatvédelmi tisztviselőjéhez fordulhat.
Ha az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor:
- panaszt nyújthat be a Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ), vagy
- lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely soron kívül jár el. Érintett a keresetet választása szerint a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az NNGYK székhelye szerint illetékes törvényszéknél nyújthatja be. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: https://birosag.hu/torvenyszekek
XI. Adatbiztonság
Az Adatkezelő a személyes adatok kezeléséhez alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés, sérülés, továbbá az alkalmazott technikai megváltozásából fakadó hozzáférhetetlenné válás ellen.
Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi:
a) a bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolat eszközök.
A Weboldalon használt sütik (cookie-k)
Az anonim látogatóazonosítók olyan kisméretű fájlok vagy információdarabok, amelyeket a látogató által elért webszerver küld a látogató számítógépének webböngészője számára. Egy süti általában tartalmazza annak a webhelynek a nevét, ahonnan érkezett; a süti értékét, vagyis egy véletlenszerűen generált egyedi számot; valamint élettartamát, azt, hogy milyen hosszan marad a készüléken. A süti a Felhasználó számítógépének, készülékének háttértárjában, egy fájlban tárolódik. A fájl tartalmát a sütit elküldő webszerver bármikor lekérdezheti a böngészőtől. A sütik használatának célja, hogy gyorsítsák a tarhely.gov.hu oldalainak használatát, kiegyensúlyozzák a szerverekre érkező terhelést, vagy automatizmusokkal segítsék a kitöltéseket.
A www.nnk.gov.hu oldal kizárólag munkamenet sütit használ (session cookie): A “munkamenet sütik” a honlap látogatása során, a funkciók használatához szükségesek, lehetővé teszik a látogató által végzett műveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap akadálytalan használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a “sütik” a munkamenet végén, vagy a böngésző bezárásával automatikusan törlődnek.
Az internet böngészőben az érintett beállíthatja, hogy elfogad vagy letilt bizonyos sütiket, illetve blokkolja valamennyi elhelyezését. Figyelmeztetést is kérhet arról, ha cookie-kat állítanak be az eszközén, valamint megtekintheti azt, hogy a meglátogatott oldal milyen sütiket helyezett el a számítógépén. Felhívjuk figyelmét, hogy mivel a sütik célja a portál használatának megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy Ön nem lesz képes a portál funkcióinak teljes körű használatára, illetve hogy a portál a tervezettől eltérően fog működni böngészőjében. A sütik kezelését az egyes böngészőkön eltérően kell beállítani. Ehhez érdemes tanulmányoznia böngészője beállítási lehetőségeit, illetve a segítség oldalakat:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
- Brave
- Opera
A honlap megfelelő munkamenetének biztosítása az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 13/A. § (3) bekezdésében foglaltaknak megfelelően történik.
Az Adatkezelő adatkezelések során nem valósít meg profilalkotást.